มัลแวร์ Joker ปรากฏขึ้นอีกครั้ง โดยคราวนี้ซ่อนอยู่ใน 16 แอพใน Google Play Store โปรดทราบว่ามัลแวร์รูปแบบนี้สามารถหลีกเลี่ยงการตรวจจับโดยระบบความปลอดภัยของ Google โดยการชะลอเจตนาร้าย และจะแสดงขึ้นในรูปแบบฉ้อโกงในภายหลังเท่านั้น เมื่อติดตั้งผ่านแอปที่ติดไวรัส จะช่วยโหลดมัลแวร์มากขึ้นบนอุปกรณ์ ซึ่งจะทำให้ผู้ใช้ลงชื่อเข้าใช้บริการ WAP (Wireless Application Protocol) แบบพรีเมียม (เช่น แบบชำระเงิน) โดยที่พวกเขาไม่รู้และอนุญาต
จากข้อมูลของบริษัทรักษาความปลอดภัย ZScaler ซึ่งทีมวิจัยของ ThreatLabZ ค้นพบแอปชุดใหม่ที่มีมัลแวร์นี้ และได้ติดตามมาระยะหนึ่งแล้ว Joker ยังสามารถช่วยอาชญากรขโมยข้อความ SMS รายชื่อผู้ติดต่อ และ informace ที่เกี่ยวข้องกับอุปกรณ์ของผู้ใช้ จากการค้นพบของเธอ มีการติดตั้งแอปพลิเคชันฉ้อโกง 16 รายการในคนประมาณ 120 คน androidอุปกรณ์ Google ได้ลบสิ่งเหล่านี้ออกจากร้านค้าแล้ว แต่ไม่สามารถลบออกจากโทรศัพท์ได้ ขึ้นอยู่กับผู้ใช้ที่ติดตั้งมัน
โดยเฉพาะแอปพลิเคชันเหล่านี้ ได้แก่: All Good PDF Scanner, Blue Scanner, Care Message, Desire Translate, Direct Messenger, Hummingbird PDF Converter – ภาพถ่ายเป็น PDF, เครื่องสแกนที่พิถีพิถัน, ข้อความใบมิ้นต์-ข้อความส่วนตัวของคุณ, นักแปลประโยคเดียว – นักแปลมัลติฟังก์ชั่น, เครื่องสแกนเอกสารกระดาษ, ข้อความบางส่วน, SMS ส่วนตัว, ภาพตัดปะสไตล์, ความสามารถพิเศษ โปรแกรมแก้ไขรูปถ่าย – โฟกัสแบบเบลอ, ล็อคแอป Tangram และแป้นพิมพ์ที่ไม่ซ้ำใคร – แบบอักษรแฟนซีและอีโมติคอนฟรี
เพื่อก้าวข้ามระบบความปลอดภัยของ Google อาชญากรจะคัดลอกฟังก์ชันการทำงานของแอปที่ถูกกฎหมายและอัปโหลดไปยัง Google Play ในตอนแรกแอปพลิเคชันจะทำงานได้โดยไม่มีปัญหา แต่หลังจากผ่านไปสองสามชั่วโมงต่อวัน ส่วนประกอบเพิ่มเติมจะถูกเพิ่มเข้าไปและกิจกรรมที่เป็นอันตรายจะเริ่มเกิดขึ้นในแอปพลิเคชันนั้น
